session_start(); include("func.inc.php"); login_ver(); $sql="SELECT * FROM servizi"; $flow=db_query($sql); while ($row=mysqli_fetch_array($flow)){ if( ($row['servizio']== basename($_SERVER['PHP_SELF'], ".php")) && ($_SESSION['master']==0) ){ if($row['status']!=0){ header("Location:stop.php"); } } } $var=0; $fatto=0; if (!empty($_POST)) { if ($_POST['privacy'] != True) { $var=2; } if( (empty($_POST['nick']))) { $var=1; } elseif((empty($_POST['mail']))) { $var=1; } elseif((empty($_POST['oggetto'])) ) { $var=1; } elseif((empty($_POST['messaggio'])) ) { $var=1; } if ($var==0){ $sql="SELECT mail FROM utenza WHERE id='$_SESSION[id]'"; $flow=db_query($sql); $row = mysqli_fetch_array($flow); $_POST['mail']=$row['mail']; //INVIO MAIL ALL'UTENTE $headers = "MIME-Version: 1.0\r\n". "Content-type: text/html; charset=iso-8859-1\r\n". 'From: '.$_POST['mail'] . "\r\n" . 'Reply-To: '.$_POST['mail'] ."\r\n" . 'X-Mailer: PHP/' . phpversion(); $stringa = $_POST['messaggio']; $subject= " [Scrigno] " . $_POST['oggetto'] . "-"; mail("amicidipenna@loscrigno.it",$subject,nl2br(stripslashes($stringa)),$headers); $fatto=1; } } ?>
if ($var==1) { ?>
Tutti i campi sono obbligatori. Su, non farti pregare...
} if ($var==2) { ?>Per poterci scrivere devi dichiarare di aver preso visione della privacy policy.
} if ($fatto==1){ ?>Hai inviato all'amministratore del sito il seguente messaggio:
Invio completato con successo!
}else{ ?> } ?>